|
|
|
CA Business Service Insight は任意の数のサーバに展開できる多層アプリケーションです。 サーバの数は、1 つ(スタンドアロン展開)から多数(3 層、または高可用性の展開や複数のアプリケーション サーバ インスタンスの場合はそれ以上)まで自由に構成できます。
プロセス間通信は単一のサーバ展開では必ずしも重要ではありませんが、サーバ数が増加するにつれて、プロセス間通信の発生を制御して安定したアプリケーション パフォーマンスを保証するために、プロセス間通信を理解することが重要になります。
企業環境における展開では、ほとんどの場合で標準の 3 層モデルが使用され、さまざまな理由により物理サーバ間にファイアウォールが設置されているケースが多く見られます。 このセクションでは、CA Business Service Insight で使用される通信の概要を説明します。 さまざまな通信のプロトコルとポートについての詳細情報が示されており、ファイアウォールの設定に役立ちます。
このセクションには、以下のトピックが含まれています。
この図は、各論理アプリケーション レイヤがファイアウォール(FW)によって分離された、標準的な展開シナリオを示しています。 各論理レイヤは独自のゾーン内にあり、企業環境の構成に似たものとなっています。
以下の表では、各ゾーンからの通信に関与するプロセスの詳細について説明します。
|
ゾーン |
プロセス コンポーネント |
説明 |
|
|
Web |
IIS Web サーバ |
クライアント ブラウザに Web コンテンツを提供し、データベースからデータを取得します。 |
|
|
COM+ コンポーネント |
DB 上でアクションを実行し、データの取得および SMTP メッセージの送信を行います。 |
||
|
API |
受信 Web サービス リクエストを処理します。 |
||
|
認証サービス(SSO/LDAP) |
外部認証リクエストを処理します。 |
||
|
アプリケーション |
アダプタ リスナ サービス |
アダプタ インスタンスからの受信アダプタ接続を処理します。 |
|
|
アダプタ展開サービス |
ローカルに展開される「管理対象」アダプタを展開および制御します。 |
||
|
ログ サーバ |
CA Business Service Insight COM+ コンポーネントおよびアプリケーション サービス (タスク ホスト、アラートなど)からの受信メッセージをすべてログ記録します。 |
||
|
ダッシュボード サービス |
ダッシュボード コンポーネントのステータスおよび結果を更新します。 |
||
|
ACE エンジン(PSL) |
すべてのサービス レベル結果を計算し、他の依存アプリケーション サービス(ダッシュボード、アラートなど)に情報を提供します。 |
||
|
ACE2 エンジン |
すべてのサービス レベル結果を計算し、他の依存アプリケーション サービス(ダッシュボード、アラートなど)に情報を提供します。 |
||
|
レポート スケジューラ サービス アラート サービス(SMTP) |
アプリケーション サーバから SMTP メッセージを送信します。 |
||
|
アダプタ インスタンス |
データ ソースに接続し、アダプタ リスナ サービスを使用して Raw データの収集を処理します(アプリケーション サーバ上でローカルに展開されている場合)。 |
||
|
データベース |
Oracle データベース |
すべてのアプリケーション データを格納および管理します。 |
|
|
データベース リスナ |
データベースへの受信接続を処理します。 |
||
|
外部 |
アダプタ インスタンス |
データ ソースに接続し、アダプタ リスナ サービスを使用して Raw データの収集を処理します(リモートで展開されている場合)。 |
|
|
アダプタ展開サービス |
リモートで展開される「管理対象」アダプタを展開および制御します。 リモートで展開される各アダプタと同じマシン上にサービスを展開します。 |
||
|
|
|||
|
|
|||
|
|
このセクションでは、アプリケーション コンポーネント間で発生するすべての通信の詳細を説明します。
|
プロセス(ソース) |
FW # |
デスティネーション |
プロトコル |
デフォルト ポート |
方向 |
変更 |
|
|
Web ゾーンから発信 |
|||||||
|
IIS Web サーバ |
2 |
ログ サーバ(アプリケーション サーバ) |
TCP |
4040 |
出力 |
はい |
|
|
IIS Web サーバ |
2 |
アダプタ展開サービス(アプリケーション サーバ) |
TCP |
1008 |
両方 |
はい |
|
|
IIS Web サーバ |
2 |
ダッシュボード サービス(アプリケーション サーバ) |
.Net Remoting |
8004 |
両方 |
はい |
|
|
IIS Web サーバ |
5 |
認証 Web サービス(外部) |
SOAP/ |
4515 |
両方 |
はい |
|
|
IIS Web サーバ 電子メール |
5 |
SMTP サーバ(外部) |
SMTP |
25 |
出力 |
いいえ |
|
|
COM+ コンポーネント |
4 |
データベース サーバ |
TCP (SQL *Net) |
1521 |
両方 |
はい |
|
|
SMI |
|
|
|
|
|
|
|
|
Oblisync |
|
|
|
注を参照。 |
|
|
|
|
MSMQ コンポーネント |
2 |
MSMQ サーバ |
TCP |
1801 |
両方 |
いいえ |
|
|
|
|
|
RPC |
135, 2010*, 2103*, 2105* |
両方 |
いいえ |
|
|
UDP |
3527, 1801 |
両方 |
いいえ |
||||
|
プロセス(ソース) |
FW # |
デスティネーション |
プロトコル |
デフォルト ポート |
方向 |
変更 |
|
|
アプリケーション ゾーンから発信 |
|||||||
|
レポート スケジューラおよびアラート サービス |
5 |
SMTP サーバ(外部) |
SMTPR |
25 |
出力 |
いいえ |
|
|
すべての Guarantee サービス(アラート、ダッシュボード) |
3 |
データベース サーバ |
TCP (SQL *Net) |
1521 |
両方 |
はい |
|
|
アダプタ(ローカルでホスト) |
5 |
外部データ ソース |
TCP / ファイル |
|
両方 |
はい |
|
|
アダプタ(リモートでホスト) |
5 |
外部データ ソース |
TCP |
|
両方 |
はい |
|
|
アダプタ リスナ |
5 |
リモート アダプタ インスタンス |
TCP |
|
両方 |
はい |
|
|
ACE2 \ Oblisync 用 JBOSS コンポーネント |
3 |
データベース サーバ |
TCP (SQL *Net) |
1521 (注を参照)。 |
両方 |
はい |
|
|
MSMQ コンポーネント |
2 |
MSMQ サーバ |
TCP |
1801 |
両方 |
いいえ |
|
|
|
|||||||
|
RPC |
135, 2101*, 2103*, 2105* |
両方 |
* メッセージ キューを初期化するときに RPC ポートが初期選択である場合、ポート番号を 11 だけインクリメントできます。 接続中の QM はポート 135 をクエリして 2xxx ポートを検出します。 |
||||
|
UDP |
3527, 1801 |
両方 |
いいえ |
||||
|
プロセス(ソース) |
FW # |
デスティネーション |
プロトコル |
デフォルト ポート |
方向 |
変更 |
|
|
外部ゾーンから発信 |
|||||||
|
クライアント PC (外部) |
1 |
IIS (Web サーバ) |
HTTP (または HTTPs) |
80 (443) |
両方 |
はい |
|
|
アダプタ インスタンス(リモートでホスト) |
5 |
アダプタ リスナ(アプリケーション サーバ) |
TCP |
ユーザ定義 ** |
両方 |
はい |
|
|
外部呼び出しのアプリケーション / サーバ |
5 |
API サービス (Web サーバ) |
SOAP / HTTP |
80 |
両方 |
はい |
|
注: ** アダプタは、そのデータ ソース(SQL またはファイル ベースのアクセス)の要求ごとに外部アプリケーションに接続する必要があります。
注: ++ アダプタは、CA Business Service Insight 内部で定義されたポートに基づいて通信を行います(アダプタ ウィザードは、デフォルトでポート 6201 から開始して上方へポートを自動で割り当てます)。 さらに、初回の通信をアダプタ インスタンスまたはアダプタ リスナのいずれか一方(アダプタ -> リスナ、またはリスナ -> アダプタ)から開始するように設定できます。 この初期設定は、ファイアウォール設定で「ポート トリガ」機能を使用する場合に重要になります。
ACE2 および Oblisync (共に JBOSS 上で実行)では、以下のポートも必要です。
|
ACE2 プロセス |
ポート |
Oblisync プロセス |
ポート |
|
メッセージング |
5645 |
http |
8180 |
|
メッセージング スループット: |
5655 |
メッセージング |
5545 |
|
リモート処理 |
4657 |
メッセージング スループット: |
5555 |
|
|
|
リモート処理 |
4547 |
|
オプション(JBoss Web コンソールで使用) |
|
オプション(JBoss Web コンソールで使用) |
|
|
管理ネイティブ |
10199 |
管理ネイティブ |
10099 |
|
管理 -http |
10190 |
管理 -http |
10090 |
|
管理 -https |
9643 |
管理 -https |
9543 |
|
http |
8280 |
https |
8543 |
|
https |
8643 |
|
|
これらのポートと通信は、CA Business Service Insight サーバへのアクセスで一般的に使用されます。 これらのポートは、開発およびサポート用、またソース データのファイル転送用に簡単なアクセスを提供します。
|
プロセス(ソース) |
FW # |
デスティネーション |
プロトコル |
デフォルト ポート |
方向 |
変更可能 |
|---|---|---|---|---|---|---|
|
外部ゾーンから発信 |
||||||
|
クライアント PC (外部) リモート デスクトップ |
1 |
Web サーバ & アプリケーション サーバ |
RDP |
3389 |
両方 |
はい |
|
クライアント PC (外部) - ファイル システム / 共有 ++ |
1 |
Web サーバ & アプリケーション サーバ |
NetBios / Samba over IP |
137, 138, 139, 445 |
両方 |
はい |
|
クライアント PC (外部) FTP / SFTP ** |
1 |
Web サーバ & アプリケーション サーバ |
FTP / SFTP |
21/22 |
両方 |
はい |
注: ** FTP および SFTP を使用するには、製品に含まれていない FTP アプリケーション ソフトウェアのインストールが必要です。 SFTP は、一般的にポート 22 上の SSH を通じて実行されます。
注: ++ これらのポートは、マシンのファイル システムへのアクセスを有効にします。潜在的なセキュリティ ホールを開くことになるため、信頼できる領域にのみ公開する必要があります。
| Copyright © 2012 CA. All rights reserved. | このトピックについて CA Technologies に電子メールを送信する |